Firewall – Segurança nas redes Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. &...
Transcript of Firewall – Segurança nas redes Um trabalho cooperado entre Pedro Henrique Nunes Dias JR. &...
Firewall – Segurança nas Firewall – Segurança nas redesredes
Um trabalho cooperado entre Um trabalho cooperado entre Pedro Henrique Nunes Dias JR.Pedro Henrique Nunes Dias JR.
&&
Leonardo Dias MartinsLeonardo Dias MartinsUFRJ – Engenharia de Computação e UFRJ – Engenharia de Computação e
Informação – Disciplina Redes de Informação – Disciplina Redes de Computadores I – Prof.: Otto DuarteComputadores I – Prof.: Otto Duarte
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
Firewall – O que são e por que Firewall – O que são e por que precisamos deles?precisamos deles?
Firewall significa Parede Corte Fogo.Firewall significa Parede Corte Fogo.
Regula tráfego entre redes existentesRegula tráfego entre redes existentes
Impede a propagação de dados nocivosImpede a propagação de dados nocivos
Firewall – O que são e por que Firewall – O que são e por que precisamos deles?precisamos deles?
Características mais comuns:Características mais comuns:1.1. Bloqueia o recebimento de dados baseado em Bloqueia o recebimento de dados baseado em
uma fonte ou destinouma fonte ou destino
2.2. Bloqueia o acesso a dados baseado em uma Bloqueia o acesso a dados baseado em uma fonte ou destinofonte ou destino
3.3. Bloquear dados baseado em conteúdoBloquear dados baseado em conteúdo
4.4. Permite conexões com uma rede internaPermite conexões com uma rede interna
5.5. Reporta o tráfego na rede e as atividades do Reporta o tráfego na rede e as atividades do FirewallFirewall
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
Entendendo o básico de FirewallEntendendo o básico de Firewall
O que é Firewall?O que é Firewall?
Várias pessoas dirão coisas diferentesVárias pessoas dirão coisas diferentes
O básico é o mesmoO básico é o mesmo
Deve ter pelo menos as quetro fuñções Deve ter pelo menos as quetro fuñções básicas a seguirbásicas a seguir
Entendendo o básico de FirewallEntendendo o básico de Firewall
1.1. Filtragem de pacotesFiltragem de pacotes
2.2. NAT (Network Address Translation) NAT (Network Address Translation)
3.3. Proxy de Aplicação Proxy de Aplicação
4.4. Monitoramento e registroMonitoramento e registro
Entendendo o básico de FirewallEntendendo o básico de Firewall
Estratégias Gerais:Estratégias Gerais:
1.1. Allow-AllAllow-All
2.2. Deny-AllDeny-All
Melhor opção: Misturar ambosMelhor opção: Misturar ambos
Entendendo o básico de FirewallEntendendo o básico de Firewall
1. Deny network traffic on all IP ports.1. Deny network traffic on all IP ports. 2. Except, allow network traffic on 2. Except, allow network traffic on
port 80 (HTTP).port 80 (HTTP). 3. Except, from all HTTP traffic, deny 3. Except, from all HTTP traffic, deny
HTTP video content.HTTP video content. 4. Except, allow HTTP video content 4. Except, allow HTTP video content
for members of the Trainers group.for members of the Trainers group. 5. Except, deny Trainers to download 5. Except, deny Trainers to download
HTTP video content at night.HTTP video content at night.
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
Filtro de PacotesFiltro de Pacotes
Filtragem por Dados:Filtragem por Dados: IP de origemIP de origem IP de destinoIP de destino ID de protocolo IPID de protocolo IP Numero de portas TCP e UDPNumero de portas TCP e UDP Flags de FragmentaçãoFlags de Fragmentação Configuração das opções do IPConfiguração das opções do IP
Filtro de PacotesFiltro de Pacotes
ICMPICMPEcho RequestEcho RequestEcho ReplyEcho ReplyTTL Exceeded and Destination TTL Exceeded and Destination
UnreachableUnreachable
Filtro de PacotesFiltro de Pacotes
Fragmentos:Fragmentos:
Filtro de PacotesFiltro de Pacotes
IP Spoofing => Uso de IP falsa.IP Spoofing => Uso de IP falsa.
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
Network Address Translation Network Address Translation (NAT)(NAT)
IP => 32 bits! Maximo 4 bilhões de IP => 32 bits! Maximo 4 bilhões de números. números.
IP privado IP privado IP publico IP publico
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
Proxy de aplicaçãoProxy de aplicação
Elaborada versão de Filtragem de Elaborada versão de Filtragem de pacotespacotes
Não inspeciona somente o cabeçalho, e Não inspeciona somente o cabeçalho, e sim uma parte de aplicação inteira de um sim uma parte de aplicação inteira de um pacotepacote
Gera novamente pacotes antes de Gera novamente pacotes antes de enviar ao servidor de internet ou de enviar ao servidor de internet ou de responder ao computador remoto.responder ao computador remoto.
Proxy de aplicaçãoProxy de aplicação
Difere de Filtragem de pacotes em 2 aspectos:Difere de Filtragem de pacotes em 2 aspectos:
1.1. Inspeciona todos os dados de aplicação de um Inspeciona todos os dados de aplicação de um pacotepacote
2.2. Não permite pacotes saírem ou chegarem. Não permite pacotes saírem ou chegarem. Cria novos pacotes a cada interação, Cria novos pacotes a cada interação, restringindo a chegada de dados nocivos.restringindo a chegada de dados nocivos.
Proxy de aplicaçãoProxy de aplicação
Vantagens e desvantagens:Vantagens e desvantagens:
1.1. Inspeciona uma porção inteira da aplicação do Inspeciona uma porção inteira da aplicação do pacote.pacote.
2.2. Registros mais detalhadosRegistros mais detalhados
3.3. Impede uma conexão direta entre o Impede uma conexão direta entre o computador remoto e o servidor de internetcomputador remoto e o servidor de internet
4.4. Se o Firewall cair, não há riscosSe o Firewall cair, não há riscos
Proxy de aplicaçãoProxy de aplicação
Vantagens e desvantagens:Vantagens e desvantagens:
1.1. O Firewall deve ter um específico proxy de O Firewall deve ter um específico proxy de aplicação para cada aplicaçãoaplicação para cada aplicação
2.2. O computador da rede interna deve saber que O computador da rede interna deve saber que está sob Proxy de aplicação.está sob Proxy de aplicação.
Proxy de aplicaçãoProxy de aplicação
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
Monitoramento e RegistroMonitoramento e Registro Reportar UsoReportar Uso
Detecção de intrusoDetecção de intruso
Descobrir método de ataqueDescobrir método de ataque
Evidências LegaisEvidências Legais
Armazenar em outro PC ou em Armazenar em outro PC ou em dispositivo de gravação únicadispositivo de gravação única
ÍndiceÍndice IntroduçãoIntrodução1.1. Firewalls, o que são e por que Firewalls, o que são e por que
precisamos deles?precisamos deles?2.2. Entendendo o básico de FirewallEntendendo o básico de Firewall Filtro de pacotesFiltro de pacotes NATNAT Proxy de AplicaçãoProxy de Aplicação Monitoramento e RegistroMonitoramento e Registro PerguntasPerguntas
PerguntasPerguntas Qual a melhor estratégia ao se Qual a melhor estratégia ao se
configurar um Firewall?configurar um Firewall?
PerguntasPerguntas Qual a melhor estratégia ao se Qual a melhor estratégia ao se
configurar um Firewall?configurar um Firewall? R: Misturar as estretégias “Allow-All” e R: Misturar as estretégias “Allow-All” e
“Deny-All”. “Deny-All”.
PerguntasPerguntas O que significa o termo “IP O que significa o termo “IP
Spoofing”?Spoofing”?
PerguntasPerguntas O que significa o termo “IP O que significa o termo “IP
Spoofing”?Spoofing”? R: A utilização de uma fonte IP falsa nos R: A utilização de uma fonte IP falsa nos
pacotes enviados ao Firewall pacotes enviados ao Firewall
PerguntasPerguntas Defina “NAT Mappings”:Defina “NAT Mappings”:
PerguntasPerguntas Defina “NAT Mappings”:Defina “NAT Mappings”: R: É uma lista que o NAT de que R: É uma lista que o NAT de que
endereços são trocados por cada endereços são trocados por cada endereço original endereço original
PerguntasPerguntas Quais as duas diferenças mais importantes Quais as duas diferenças mais importantes
entre Filtragem de Pacotes e Proxy de entre Filtragem de Pacotes e Proxy de Aplicação?Aplicação?
PerguntasPerguntas Quais as duas diferenças mais importantes Quais as duas diferenças mais importantes
entre Filtragem de Pacotes e Proxy de entre Filtragem de Pacotes e Proxy de Aplicação?Aplicação?
R: A filtragem de pacotes inspeciona apenas o R: A filtragem de pacotes inspeciona apenas o cabeçalho do pacote, enquanto o Proxy de aplicação cabeçalho do pacote, enquanto o Proxy de aplicação analiza todos os dados de aplicação de um pacoteanaliza todos os dados de aplicação de um pacote
A filtragem de pacotes passa um pacote que foi A filtragem de pacotes passa um pacote que foi permitido. O mesmo pacote viaja entre a internet e o permitido. O mesmo pacote viaja entre a internet e o computador da rede interna. Um proxy de aplicação computador da rede interna. Um proxy de aplicação gera novamente um pacote através de um pacote que gera novamente um pacote através de um pacote que foi permitido. Ele constrói um novo pacote e envia do foi permitido. Ele constrói um novo pacote e envia do firewall pro servidor da internet (ou pro computador firewall pro servidor da internet (ou pro computador remoto, dependendo do sentido). remoto, dependendo do sentido).
PerguntasPerguntas Como manter o Registro seguro?Como manter o Registro seguro?
PerguntasPerguntas Como manter o Registro seguro?Como manter o Registro seguro? R: Armazenando-o em um outro R: Armazenando-o em um outro
computador ou em um dispositivo de computador ou em um dispositivo de gravação única. gravação única.
FimFim